51CTO 部落格連結:https://blog.51cto.com/u_13637423
我們知道Global Office 365的Sensitivity Label屬于開箱即用的,而21Vianet Office
365的AIP功能需要配置一些額外步驟才能生效,近期有客戶需求,需要加強郵件和文檔的安全性,是以方案中采用了Sensitivity Label對電子郵件和文檔的保護,但在配置過程中,遇到如下錯誤:
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwVZnFWbp1zczV2YvJHctM3cv1Ces0zaHRGcWdUYuVzVa9GczoVdG1mWfVGc5RHLwIzX39GZhh2csATMflHLwEzX4xSZz91ZsAzMfRHLGZkRGZkRfJ3bs92YskmNhVTYykVNQJVMRhXVEF1X0hXZ0xCNx8VZ6l2cssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL4EzMyQmZkBjM4gDM3IGMjFzM1UWZ0czYmZGOiJzMwgTY5cTMxYzLcdDMyIDMy8CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
在網上查找了相關的2種解決方案:
解決方案1:在個人的配置檔案中删除Crypto Keys
1. 關閉所有的Office應用程式: Word, Outlook, Excel和PowerPoint。
2.
在檔案資料總管中導航到“%APPDATA%\Microsoft\Crypto\”檔案夾,請将Key檔案夾重命名為任意名稱。
3.
打開Sensitivity圖示->幫助和回報->重置設定。
4.
重新加載Sensitivity label,驗證是否可用
解決方案2:删除MSIP相關檔案夾和登出目前登入賬戶
- 關閉所有的Office應用程式: Word, Outlook, Excel和PowerPoint。
- 在檔案資料總管中導航到“%LOCALAPPDATA%\Microsoft\MSIP”檔案夾,删除所有檔案夾
3. 僅僅打開Word,退出目前登入賬戶,然後打開Sensitivity圖示->幫助和回報->重置設定。
4. 再重新添加賬戶,加載Sensitivity
Label,驗證是否可用。
嘗試使用上述2種解決方案排錯後,仍舊未解決問題,可能跟21Vianet
Office365的特殊性有關,後來跟21Vianet Support送出了Ticket之後,對比了相關操作記錄,找到了問題所在:需要在DNS
Server(國内某域名營運商)添加RMS所需要的兩條Records。
這裡的記錄值:0 0 80 839af925-f9dc-43ca-b530-a34a390d49e9.rms.aadrm.cn 黃色高亮部分需要更新您租戶的RMS ID,需要替換一下,RMS ID的擷取方法:
·
使用Import-Module
AipService導入子產品。
·
使用
Connect-AipService -environmentname azurechinacloud連接配接到服務。
·
可通過如下方法擷取RMS的GUID: